摘要: 第一部分:初始谜题这一部分算是开胃菜,形式也更像平时见到的CTF题目,三个题目都是python加密的,做出其中任意一个就可以进入第二部分,也就是一个更类似真实情境的大型密码渗透系统。但每个初始谜题都是有分数的,所以就算开了第二部分也当然要接着做。每个题目也都有前三血的加成,一血5%,二血3%,三血1 阅读全文
posted @ 2024-10-07 12:09 渗透测试中心 阅读(122) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言本文是关于“2024高校网络安全管理运维赛”的详细题解,主要针对Web、Pwn、Re、Misc以及Algorithm等多方向题目的解题过程,包含但不限于钓鱼邮件识别、流量分析、SQLite文件解析、ssrf、xxe等等。如有错误,欢迎指正。0x01 Misc签到给了一个gif,直接在线 阅读全文
posted @ 2024-10-07 12:08 渗透测试中心 阅读(201) 评论(0) 推荐(0) 编辑
摘要: WEB题目:Sanic's revenge解题步骤首先看到给出的附件:from sanic import Sanicimport osfrom sanic.response import text, htmlimport sysimport randomimport pydash# pydash== 阅读全文
posted @ 2024-10-07 09:26 渗透测试中心 阅读(218) 评论(0) 推荐(0) 编辑
摘要: 一、数据安全解题赛1、ds_0602解题思路题目让我们获取加密文件中的原始数据,解密后提交第六行第二列数据,下载附件,发现里面有两个文件,其中一个是“.enc”结尾,那这里我们得先简单了解一下“.enc”结尾的是什么类型的文件。简单来说“.enc”结尾的文件通常是经过加密的文件。具体来说,文件扩展名 阅读全文
posted @ 2024-10-07 09:25 渗透测试中心 阅读(175) 评论(0) 推荐(0) 编辑